當前位置:
首頁 > 最新 > 全球員工敬業度低至15%,如何激發員工安全意識參與度?

全球員工敬業度低至15%,如何激發員工安全意識參與度?

最新 05-24

當下,員工安全意識教育與培訓比以往任何時候都更重要。因為黑客攻擊人比攻擊軟體或硬體來得更容易、更快速,黑客黑掉濕件 (英文為 Wetware,指軟、硬體以外的 「件」,即人腦)通常可以在不到一分鐘的時間內完成。黑客如何操縱員工的行為?很多人做決策時往往不是受理性和客觀分析控制,而是由處理情感和感覺的更原始的邊緣系統來控制的。而人們在實際工作和生活中的行為,人的意識只能控制人的部分行為,更多的行為是不受我們的意識控制的。黑客就是通過試圖影響 (或繞過) 員工的理性行為(「我不能點擊/打開它!」),在員工沒有太多 (或任何) 理性思考的情況下,誘使用戶在基於感情/情緒的狀態下做出非理性行為。(「我現在就點擊/打開它!」)。 工作環境中,員工很容易不假思索地打開像 「放假通知」、「所有員工請注意:及時更新密碼」、「最新財務/報銷制度」、「年度體檢安排」等等這樣的郵件標題。

據Vanson Bourne曾發布的一項調查顯示:許多公司員工常常忽視網路風險,使其組織更容易遭受攻擊。員工對網路安全威脅的認知與在實際工作中的風險行為表現出不一致。儘管許多公司擔心惡意內部人員威脅,但真正的危險在於其他善意的員工每天都會發生大量看似無辜的違規行為。大多數受訪者承認,在從未知電郵發件人處下載附件時,或在未經許可的情況下在公司網路環境中使用社交媒體和未經批准的應用程序時,明白這些明顯的網路威脅,但知道不等於能做到。例如:儘管員工對成人內容網站構成的威脅意識很高(色情內容仍然是隱藏惡意軟體或代碼的最流行方法之一),但工作人員仍然在訪問這些潛在危險網站(中國約19%的受訪者承認在工作設備上觀看成人內容網站,其次是墨西哥(10%)、英國(9%)、法國(5%)和德國(2%)

2017年 蓋洛普 (Gallup) 「員工敬業度 (Employment Engagement)」 調查結果令人大跌眼鏡,全球範圍內僅有15%的全職員工持敬業態度,能夠滿懷熱情地高度參與工作,並盛讚自己所在的組織。換言之,這意味著大量的員工根本不在乎公司發生的情況。就員工安全意識工作而言,這一結果表明我們需要重新思考如何與員工高效溝通、如何提升員工參與度的方法和策略。

1) CEO 發聲

如果員工不明白他們就是目標,如果他們覺得自己沒有風險,他們將永遠不會參與。沒有參與,安全意識計劃從一開始就是失敗。像這兩天聯想創始人、CEO、總裁親自挂帥發出一封聯名信/一段音頻高調聲明立場(「我這麼關心,所以員工也應該關心,行動起來!」) 一樣,要做好安全意識工作,也需要從上至下溝通,需要C級高管的強力支持和以身作則,音頻/視頻傳遞的情感更豐富,更容易感染員工。

2)刺激「多巴胺」

美國心理學家斯金納 (BF Skinner) 在研究中發現,強化老鼠學習行為的最好方法,是隨機對它進行獎賞,這種隨機性正是多巴胺實驗室的核心。為什麼獲得一些獎勵後都會比較開心?為什麼得到他人肯定後我們會更加積極? 因為這些行為刺激了多巴胺的分泌,在安全意識工作中,多巴胺同樣可以有效果提升某項信息在員工心智中的顯著性並引起積極反饋,這套獎勵系統可以被納入旨在培養員工習慣性安全行為的實踐中。

3)善用 「慾望」 與 「恐懼」

為了推動員工的意識和行為的改變,需要考慮善用人性的恐懼與慾望,人們的大多數努力或行為是受恐懼與慾望驅使的。例如,由於員工擔心個人風險行為會造成數據泄露,進而給公司造成損失,最終影響個人切身利益,員工在工作中就會更合規,以安全方式行事,這種擔心就是某種形式的「恐懼」。在工作中積極努力,在完成工作的同時自覺遵守最佳安全實踐,渴望得到上司和客戶的認同,為打造公司安全文化做貢獻。這種渴望就是某種形式的「慾望」。需要利用損失數字、監管處罰、客戶流失、行業安全事件或公司數據泄露實例等信息製造一定程度的「恐懼」,但更強大的還是激發員工的「慾望」。

3)與 「我」 相關

從關心個人風險角度出發,安全意識可以幫助員工更好地保護個人數據/隱私、保護家人上網安全,而反過來,也可以推動工作中的更加合規行為、安全行為。人們永遠都會關心與自己相關的事情,那麼,不管是音頻、視頻、還是文字、動畫,可以首先突出與「他」相關,多使用員工關注圈內的信息或熟知的生活和工作場景。意識教育材料可以刻畫一個人物形象,或者講一個與目標人群類似的主角的故事,讓員工看著看著就覺得「這說的不就是我嗎!?」結果就是高度參與。

另外,有報告顯示強制執行力度越強,在改變行為方面越有效。我們也可以將相同的經驗教訓應用於安全意識教育,但強制不是目的而是「路徑」。加強對員工的安全意識教育,認真執行把制度落到實處,由「強制執行」轉變為「自覺遵守」,真正讓安全意識/行為成為一種自然習慣。

*****************************************

參考資料

1. Vanson Bourne - A Report Commissioned by Blue Coat

2. Gallup - 2017 Employee Engagement Report

*尊重原創!所有圖片均來源網路,版權歸原作者所有! 歡迎拍磚、交流,轉載請聯繫並註明出處:超安全!

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 超安全 的精彩文章:

加強「網路安全文化」建設,勢在必行!
無意識,不安全!

TAG:超安全 |